智能電話、筆記本電腦、平板電腦等在企業(yè)得到日益廣泛的使用,企業(yè)用戶希望能夠隨時訪問公司的數(shù)據(jù)和工具。準許用戶使用移動設(shè)備,可以為用戶的協(xié)作和文件共享提供支持,同時可以提升企業(yè)生產(chǎn)效率和靈活性。但企業(yè)必須確保移動設(shè)備的文件共享不會破壞數(shù)據(jù)的安全性或合規(guī)要求。企業(yè)如何確保雇員在使用移動設(shè)備的同時,能安全地訪問其所需要的企業(yè)數(shù)據(jù)?
一、提供基于服務(wù)器的安全
企業(yè)應(yīng)當選擇一種基于服務(wù)器的安全解決方案,而不是基于客戶端的安全方案,因而IT就不用配置成百上千甚至更多的移動設(shè)備;诜⻊(wù)器的安全還可以使管理員即時強化安全策略。例如,要禁用某個雇員的移動訪問,管理員不必接觸其手機,而只需通過管理面板關(guān)閉移動設(shè)備的訪問。
二、將數(shù)據(jù)的訪問限制給授權(quán)用戶
安全方案應(yīng)當能夠防止非授權(quán)用戶訪問機密數(shù)據(jù)。該方案還要強化基于用戶角色的不同級別的訪問權(quán)限。例如,有些用戶需要擁有創(chuàng)建工作空間的能力,而其它用戶需要能夠讀取和寫入文件,還有的用戶僅能讀取文件,而不能編輯或創(chuàng)建文件。數(shù)據(jù)安全策略有可能包括防止管理員讀取工作空間中的機密數(shù)據(jù)等要求。管理員需要訪問對賬戶創(chuàng)建和活動監(jiān)視的控制權(quán),但在多數(shù)情況下,管理員不必獲得對企業(yè)數(shù)據(jù)的全面的無限制訪問。另外一個數(shù)據(jù)安全的最佳方法是,向用戶提供設(shè)置文件的到期日期的能力。到期日期可以使授權(quán)用戶在一個合適的時間內(nèi)訪問數(shù)據(jù),同時確保敏感數(shù)據(jù)不會盲目地存儲到服務(wù)器上。
三、支持內(nèi)部和外部的用戶
雇員不但需要與同事,還需要與外部用戶合作,如與企業(yè)顧問、廣告代理、設(shè)計公司、律師以及其他類型的商業(yè)合作伙伴進行協(xié)作。雇員需要一種安全的協(xié)作方案,要能夠與一起完成該項目的所有團隊成員保持合作,而無需訪問內(nèi)部的網(wǎng)絡(luò)空間。該方案應(yīng)當支持跨邊界的協(xié)作,因而移動用戶可以與一個團隊的所有其他成員協(xié)作,其中也可包括外部用戶。
四、加密傳輸中的和靜態(tài)的數(shù)據(jù)
該方案應(yīng)當應(yīng)用高級加密算法,如AES的256位加密,以保護靜態(tài)和傳輸過程中的數(shù)據(jù)。黑客應(yīng)無法截獲或篡改機密數(shù)據(jù)。
五、能夠與雇員正在使用的IT基礎(chǔ)架構(gòu)實現(xiàn)集成
該方案應(yīng)當易于與企業(yè)現(xiàn)有的IT基礎(chǔ)架構(gòu)集成到一起,這包括LDAP目錄、活動目錄服務(wù)、歸檔系統(tǒng)、DLP(數(shù)據(jù)丟失預(yù)防)等。與目錄的集成可以確保訪問能夠持續(xù)地在所有的IT服務(wù)中得到強化。與歸檔和DLP系統(tǒng)的集成可以使協(xié)作服務(wù)成為更寬泛的安全機制和方法的一部分。當然,安全的文件傳輸和協(xié)作方案應(yīng)當與企業(yè)已經(jīng)投資購買的方案(如微軟的SharePoint和OCS等)相集成。
六、監(jiān)視數(shù)據(jù)訪問并維護審計線索
該方案應(yīng)當支持日志和審計功能,因而IT可以監(jiān)視系統(tǒng)的使用,企業(yè)還可以遵循那些要求部署監(jiān)視和報告系統(tǒng)的行業(yè)規(guī)范。
七、支持能夠交付最高可用性的系統(tǒng)配置
該方案的架構(gòu)應(yīng)當能夠使用獨立服務(wù)器,實現(xiàn)失效轉(zhuǎn)移配置,確保在一個系統(tǒng)發(fā)生故障時,用戶們可以不間斷地訪問其需要訪問的數(shù)據(jù)。
將協(xié)作服務(wù)擴展到移動用戶可以極大提升工作效率和業(yè)務(wù)的靈活性,但企業(yè)必須選擇穩(wěn)健的解決方案,確保移動服務(wù)不會破壞企業(yè)的數(shù)據(jù)安全和網(wǎng)絡(luò)安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957741.html